Sto cercando di compilare alcune fonti usando un makefile. Nel makefile c'è un gruppo di comandi che devono essere eseguiti come sudo.

Quando compilo i sorgenti da un terminale tutto va bene e il make viene messo in pausa la prima volta che sudoviene eseguito un comando in attesa di password. Dopo aver digitato la password, ripristina e completa.

Ma vorrei essere in grado di compilare le fonti in NetBeans. Quindi, ho avviato un progetto e mostrato a netbeans dove trovare le fonti, ma quando compilo il progetto dà l'errore:

sudo: no tty present and no askpass program specified

La prima volta che colpisce un sudocomando.

Ho cercato il problema su Internet e tutte le soluzioni che ho trovato indicano una cosa: disabilitare la password per questo utente. Poiché l'utente in questione qui è root. Non voglio farlo.

c'è un'altra soluzione?

Concedere all'utente di utilizzare quel comando senza richiedere la password dovrebbe risolvere il problema. Per prima cosa apri una console shell e digita:

sudo visudo

Quindi modifica quel file per aggiungerlo fino alla fine:

username ALL = NOPASSWD: /fullpath/to/command, /fullpath/to/othercommand

per esempio

john ALL = NOPASSWD: /sbin/poweroff, /sbin/start, /sbin/stop

permetterà all'utente johndi sudo poweroff, starte stopsenza che venga richiesto per la password.

Guarda nella parte inferiore dello schermo per i tasti che devi usare in visudo - questo non è tra l'altro - ed esci senza salvare al primo segno di qualsiasi problema. Avviso sanitario: la corruzione di questo file avrà gravi conseguenze, modificala con cura!

Provare:

1. Usa la NOPASSWDlinea per tutti i comandi, intendo:

   jenkins ALL=(ALL) NOPASSWD: ALL
   

2. Inserisci la riga dopo tutte le altre righe nel sudoersfile.

Ha funzionato per me (Ubuntu 14.04).

Provare:

ssh -t remotehost "sudo <cmd>"

Questo rimuoverà gli errori sopra.

Dopo tutte le alternative, ho trovato:

sudo -S <cmd>

L'opzione -S (stdin) fa sì che sudo legga la password dall'input standard anziché dal dispositivo terminale.

fonte

Il comando sopra deve ancora inserire la password. Per rimuovere l'immissione manuale della password, in casi come jenkins, questo comando funziona:

echo <password> | sudo -S <cmd> 

sudoper impostazione predefinita leggerà la password dal terminale collegato. Il problema è che non è collegato alcun terminale quando viene eseguito dalla console di netbeans. Quindi devi usare un modo alternativo per inserire la password: si chiama il programma askpass .

Il programma askpass non è un programma particolare, ma qualsiasi programma che può richiedere una password. Ad esempio nel mio sistema x11-ssh-askpassfunziona bene.

Per fare ciò devi specificare quale programma usare, con la variabile d'ambiente SUDO_ASKPASSo nel sudo.conffile (vedi man sudoper i dettagli).

Puoi forzare sudol'uso del programma askpass usando l'opzione -A. Di default lo userà solo se non è presente un terminale collegato.

Per utenti Ubuntu 16.04

C'è un file che devi leggere con:

cat /etc/sudoers.d/README

Inserimento di un file con la modalità 0440 in /etc/sudoers.d/myuser con il seguente contenuto:

myuser  ALL=(ALL) NOPASSWD: ALL

Dovrebbe risolvere il problema.

Non dimenticare di:

chmod 0440 /etc/sudoers.d/myuser

Prova questo:

echo '' | sudo -S my_command

Se per caso sei venuto qui perché non puoi sudo all'interno di Ubuntu fornito con Windows10

1. Modifica il file / etc / hosts da Windows (con Blocco note), si troverà in:, %localappdata\lxss\rootfs\etcaggiungi 127.0.0.1 WINDOWS8, questo eliminerà il primo errore che non riesce a trovare l'host.

2. Per eliminare l' no tty presenterrore, fare sempresudo -S <command>

Accedi al tuo linux. Spara seguendo i comandi. Fai attenzione, poiché la modifica di sudoer è una proposta rischiosa.

$ sudo visudo

Una volta aperto l'editor vi, apportare le seguenti modifiche:

1. Commentare Defaults requiretty

   # Defaults    requiretty
   

2. Vai alla fine del file e aggiungi

   jenkins ALL=(ALL) NOPASSWD: ALL
   

In Jenkins :

echo '<your-password>' | sudo -S command

Ad esempio : -

echo '******' | sudo -S service nginx restart

È possibile utilizzare il plug- in Maschera password per nascondere la password

Questo ha funzionato per me:

echo "myuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

dove l'utente è "mioutente"

per un'immagine Docker, sarebbe solo:

RUN echo "myuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Assicurati che il comando che stai sudoeseguendo sia parte del tuo PATH.

Se hai una sudoersvoce di comando singola (o multipla, ma non TUTTA) , otterrai sudo: no tty present and no askpass program specifiedil comando quando il comando non fa parte del tuo percorso (e il percorso completo non è specificato).

Puoi risolverlo aggiungendo il comando al tuo PATHo invocandolo con un percorso assoluto, ad es

sudo /usr/sbin/ipset

Invece di

sudo ipset

Il comando ha sudoesito negativo poiché sta tentando di richiedere la password di root e non è stata allocata alcuna pseudo-tty (poiché fa parte dello script).

È necessario accedere come root per eseguire questo comando o impostare le seguenti regole nel proprio /etc/sudoers (o:) sudo visudo:

# Members of the admin group may gain root privileges.
%admin  ALL=(ALL) NOPASSWD:ALL

Quindi assicurati che il tuo utente appartenga al admingruppo (o wheel).

Idealmente (più sicuro) sarebbe limitare i privilegi di root solo a comandi specifici che possono essere specificati come %admin ALL=(ALL) NOPASSWD:/path/to/program

Penso di poter aiutare qualcuno con il mio caso.

Innanzitutto, ho modificato le impostazioni dell'utente /etc/sudoersfacendo riferimento alla risposta sopra. Ma non ha ancora funzionato.

myuser   ALL=(ALL) NOPASSWD: ALL
%mygroup  ALL=(ALL:ALL) ALL

Nel mio caso, myuserera nel mygroup.

E non avevo bisogno di gruppi. Quindi, ho eliminato quella riga.

(Non dovrei cancellare quella riga come me, solo segnando il commento.)

myuser   ALL=(ALL) NOPASSWD: ALL

Funziona!

L'esecuzione di script di shell che contengono comandi sudo da jenkins potrebbe non funzionare come previsto. Per risolvere questo problema, segui

Semplici passi:

1. Sui sistemi basati su Ubuntu, esegui "$ sudo visudo"

2. questo aprirà il file / etc / sudoers.

3. Se il tuo utente jenkins si trova già nel file, modifica in questo modo:

jenkins ALL = (ALL) NOPASSWD: ALL

4. salva il file

5. Riavvia il tuo lavoro jenkins

6. non dovresti più vedere quel messaggio di errore :)

Sono stato in grado di farlo, ma assicurati di seguire correttamente i passaggi. Questo è per chiunque riceva errori di importazione.

Passaggio 1 : verificare se i file e le cartelle presentano problemi di autorizzazione di esecuzione. Uso dell'utente Linux:

chmod 777 filename

Passaggio 2 : verificare quale utente dispone dell'autorizzazione per eseguirlo.

Step3 : apri il terminale digita questo comando.

sudo visudo

aggiungi queste righe al codice qui sotto

www-data ALL=(ALL) NOPASSWD:ALL
nobody ALL=(ALL) NOPASSWD:/ALL

questo per concedere l'autorizzazione per eseguire lo script e consentirgli di utilizzare tutte le librerie. Generalmente l'utente è "none" o "www-data".

ora modifica il tuo codice come

echo shell_exec('sudo -u the_user_of_the_file python your_file_name.py 2>&1');

vai al terminale per verificare se il processo è in esecuzione, digita qui ...

ps aux | grep python

questo produrrà tutto il processo in esecuzione in Python.

Componenti aggiuntivi : utilizzare il codice seguente per verificare gli utenti nel proprio sistema

cut -d: -f1 /etc/passwd

Grazie!

Questo errore può verificarsi anche quando si tenta di eseguire un comando terminale (che richiede la password di root) da alcuni script non shell, ad esempio sudo ls(nei backtick) da un programma Ruby. In questo caso, è possibile utilizzare l' utility Expect ( http://en.wikipedia.org/wiki/Expect ) o le sue alternative.
Ad esempio, in Ruby per eseguire sudo lssenza ottenere sudo: no tty present and no askpass program specified, è possibile eseguire questo:

require 'ruby_expect'

exp = RubyExpect::Expect.spawn('sudo ls', :debug => true)
exp.procedure do
    each do
        expect "[sudo] password for _your_username_:" do
            send _your_password_
        end
    end
end

[questa utilizza una delle alternative all'estensione Expect TCL: ruby_expect gem].

Per il riferimento, nel caso in cui qualcun altro incontri lo stesso problema, sono rimasto bloccato durante un'ora buona con questo errore che non dovrebbe accadere poiché stavo usando il parametro NOPASSWD.

Quello che NON sapevo era che sudo potrebbe generare esattamente lo stesso messaggio di errore quando non c'è tty e il comando che l'utente tenta di avviare non fa parte del comando consentito nel file / etc / sudoers.

Ecco un esempio semplificato del mio contenuto di file con il mio problema:

bguser ALL = NOPASSWD: \
    command_a arg_a, \
    command_b arg_b \
    command_c arg_c

Quando bguser proverà ad avviare "sudo command_b arg_b" senza alcun tty (bguser utilizzato per alcuni demoni), riscontrerà l'errore "nessun tty presente e nessun programma askpass specificato".

Perché?

Perché manca una virgola alla fine della riga nel file / etc / sudoers ...

(Mi chiedo anche se questo è un comportamento previsto e non un bug in sudo poiché il messaggio di errore corretto per tale caso dovrebbe essere "Mi dispiace, l'utente bguser non è autorizzato a eseguire ecc.")

Stavo ottenendo questo errore perché avevo limitato il mio utente a un solo eseguibile 'systemctl' e avevo configurato male il file visudo.

Ecco cosa ho avuto:

jenkins ALL=NOPASSWD: systemctl

Tuttavia, è necessario includere il percorso completo dell'eseguibile, anche se è sul percorso per impostazione predefinita, ad esempio:

jenkins ALL=NOPASSWD: /bin/systemctl

Ciò consente al mio utente jenkins di riavviare i servizi ma non ha accesso root completo

Nessuno ha detto cosa potrebbe causare questo errore, in caso di migrazione da un host a un altro, ricorda di controllare il nome host nel file sudoers:

Quindi questa è la mia configurazione / etc / sudoers

User_Alias      POWERUSER = user_name
Cmnd_Alias SKILL = /root/bin/sudo_auth_wrapper.sh
POWERUSER hostname=(root:root) NOPASSWD: SKILL

se non corrisponde

uname -a
Linux other_hostname 3.10.17 #1 SMP Wed Oct 23 16:28:33 CDT 2013 x86_64 Intel(R) Core(TM) i3-4130T CPU @ 2.90GHz GenuineIntel GNU/Linux

si aprirà questo errore:

nessun programma presente e nessun programma askpass specificato

Altre opzioni, non basate su NOPASSWD:

• Avvia Netbeans con il privilegio di root ((sudo netbeans) o simile) che presumibilmente biforcerà il processo di compilazione con root e quindi sudo avrà automaticamente successo.
• Esegui le operazioni necessarie per eseguire suexec: rendile di proprietà di root e imposta la modalità su 4755. (Questo ovviamente consentirà a qualsiasi utente sulla macchina di eseguirle.) In questo modo, non hanno bisogno di sudo.
• La creazione di file di dischi rigidi virtuali con bootector non dovrebbe richiedere affatto sudo. I file sono solo file e gli stivali sono solo dati. Anche la macchina virtuale non dovrebbe necessariamente necessitare di root, a meno che non si faccia un avanzato forwarding del dispositivo.

Forse la domanda non è chiara sul perché nessuna risposta corrispondesse ma ho avuto lo stesso messaggio di errore quando stavo cercando di montare sshfs che richiedeva sudo: il comando è qualcosa del genere:

sshfs -o sftp_server="/usr/bin/sudo /usr/lib/openssh/sftp-server" user@my.server.tld:/var/www /mnt/sshfs/www

aggiungendo l'opzione -o debug

sshfs -o debug -o sftp_server="/usr/bin/sudo /usr/lib/openssh/sftp-server" user@my.server.tld:/var/www /mnt/sshfs/www

Ho avuto lo stesso messaggio di questa domanda:

sudo: no tty present and no askpass program specified

Quindi, leggendo la risposta di altri, sono diventato un file /etc/sudoer.d/usersu my.server.tld con:

user ALL=NOPASSWD: /usr/lib/openssh/sftp-server

e ora sono in grado di montare l'unità senza dare troppo diritto extra al mio utente.

Sebbene questa domanda sia vecchia, è ancora rilevante per il mio sistema più o meno aggiornato. Dopo aver abilitato la modalità debug di sudo ( Debug sudo /var/log/sudo_debug all@infoin /etc/sudo.conf) sono stato indicato / dev: " /dev is world writable". Quindi potrebbe essere necessario controllare le autorizzazioni del file tty , in particolare quelle della directory in cui risiede il nodo tty / pts.

1 aperto / etc / sudoers

genere sudo vi /etc/sudoers . Questo aprirà il tuo file in modalità modifica.

2 Aggiungi / Modifica utente linux

Cerca la voce per l'utente Linux. Modificare come di seguito se trovato o aggiungere una nuova riga.

<USERNAME> ALL=(ALL) NOPASSWD: ALL

3 Salva ed esci dalla modalità modifica

Se aggiungi questa linea al tuo /etc/sudoers(via visudo) risolverà questo problema senza dover disabilitare l'inserimento della password e quando un alias per sudo -Snon funzionerà (script che chiamano sudo):

Defaults visiblepw

Ovviamente leggi tu stesso il manuale per capirlo, ma penso che per il mio caso d'uso di correre in un contenitore LXD tramite il lxc exec instance -- /bin/bashsuo abbastanza sicuro poiché non stampa la password su una rete.

Utilizzando la pipeline:

echo your_pswd | sudo -S your_cmd

Utilizzando qui-documento:

sudo -S cmd <<eof
pwd
eof
#remember to put the above two lines without "any" indentations.

Apri un terminale per chiedere la password (a seconda di quale funziona):

gnome-terminal -e "sudo cmd"

xterm -e "sudo cmd"